MCITP必备技能(5)——验证AD DS是否安装成功

on 2010-7-16 in 服务器 | 0 Comment
  在执行完AD DS安装后可以通过以下步骤来检查AD DS是否成功安装

  1、 检查AD站点和服务中DC下是否有子对象

  1) 打开“Start”—“Administrative Tools”—“Active Directory Sites and Services”



  查看原图(大图)

  2)出现如下“Active Directory Sites and Services”窗口展开“Site”—展开您站点默认是“Default-First-Site-Name”—展开“Servers”—展开您安装域控制器—查看域控制器下是否有子对象比如NTDS Settings



  2、 验证AD用户和计算机中是否存在“Do Controller”容器

  1) 打开“Start”—“Administrative Tools”—“Active Directory Users and Computers”



  查看原图(大图)

  2) 展开域名查看是否存在Do Controller容器以及容器中是否存在安装域控制器和域控制器是否在正确站点中



  查看原图(大图)

  3、 验证默认容器是否存在

  1) 在“Active Directory Users and Computers”窗口中检查默认容器Computers、ForeignSecurityPrincipals、Users是否存在



  4、 验证Active Directory数据库

  1) Active Directory数据库就是Ntds.dit文件检查该文件是否存在以及是否在正确路径下默认安装在%root%\Ntds文件夹中



  查看原图(大图)

  5、 验证全局编录服务器(Global Catalog)

  默认情况下安装台域控制器会成为全局编录服务器的后安装域控制器需要指定是否担任全局编录服务器

  1)打开“Start”—“Administrative Tools”—“Active Directory Sites and Services”依次展开“Site” —展开您站点默认是“Default-First-Site-Name”—展开“Servers”—展开域控制器—在NTDS Settings上右键—点击“Properties”出现“NTDS Settings Properties”对话框检查“Global Catalog”选项是否选中



  查看原图(大图)

  6、 检查SYSVOL和Netlogon共享状态

  1) 域控制器都有SYSVOL(%root%\SYSVOL\sysvol)和NETLOGON(%root%\SYSVOL\sysvol\<Do Name>\SCRIPTS)共享文件使用命令net share检查



  2) 检查DFS Replication和Netlogon服务是否启动依次点击“Start”—“Administrative Tools”—“Services”检查两项服务是否启动并设置为Automatic



  查看原图(大图)



  查看原图(大图)

  3) 检查SYSVOL复制权限设置可以在命令行中运行dcdiag /test:netlogons检查



  查看原图(大图)

  4) 检查%root%\Sysvol\sysvol\<Do Name>\Policies下是否存在默认域策略和默认域控制器策略这些策略显示以下全局唯标识符(GUID)

  {31B2F340-016D-11D2-945F-00C04FB984F9}:表示“默认域”策略

  {6AC1786C-016F-11D2-945F-00C04fB984F9}:表示“默认域控制器”策略



  7、 验证SRV资源记录

  1) 打开“Start”—“Administrative Tools”—“DNS”



  2) 检查_msdcs/dc/_sites/Default-First-Site-Name/_tcp中是否存在域控制器SRV资源记录



  查看原图(大图)

  3) 检查_msdcs/dc/_tcp中是否存在域控制器SRV资源记录



  查看原图(大图)

  8、 验证域控制器计算机帐号

  1) 在命令行中执行命令dcdiag /test:machineaccount 检查, 如果成功将提示“<Do Controller Name> passed test MachineAccount”



  查看原图(大图)

  9、 验证域控制器DNS注册

  1) 在命令行中执行命令dcdiag /test:dns 检查如果成功将提示“<Do Controller Name> passed test DNS”





  查看原图(大图)

  10、 检查域控制器是否可以和FSMO操作主机正常联系

  1) 在命令行中执行以下命令 dcdiag /s:<Do Controller Name> /test:KnowsOfRoleHolders /v



  查看原图(大图)



  查看原图(大图)

  11、 检查域控制器(DC)是否能联系密钥发行中心(KDC)、时间服务器、首选时间服务器、主目录服务器和全局编录服务器

  1) 在命令行中执行以下命令 dcdiag /s:<Do Controller Name> /test:fsmocheck



  查看原图(大图)



Tags: 

延伸阅读

最新评论

发表评论